×
HeadHunter and Superjob rezume updater on Ruby on Rails (21 авг 2017)

Практикуемся в написании кода под rails.

Вопрос Marco's SQL Injection - LFI Interceptor

Больше
4 года 9 мес. назад #1 от Sergey84
Sergey84 создал эту тему: Marco's SQL Injection - LFI Interceptor
Установил данный плагин. На почту стали приходить странные письма от Root User. Прчем засыпали меня просто эти письма. Что это такое? Меня пытаются взломать или уже??? Не знаю, что и делать. Помогите, пож-та.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 9 мес. назад #2 от Sergey84
Sergey84 ответил в теме Marco's SQL Injection - LFI Interceptor
Видимо уже :evil: На сайт не могу зайти. Что теперь делать, блин? Что за уроды-то такие? Делать им больше что ли нечего? Как же теперь все восстановить?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 9 мес. назад - 4 года 9 мес. назад #3 от Aleksej
Aleksej ответил в теме Marco's SQL Injection - LFI Interceptor

Sergey84 пишет: Меня пытаются взломать или уже??? Не знаю, что и делать.


Да вряд ли.
Думаю, фильтры сыграли здесь злую шутку:

Filters requests in POST, GET, REQUEST and blocks SQL injection / LFI attempts.


Зайдите по ftp и переименуйте каталог плагина. Все равно во что.
Либо по ssh:

mv old_name new_name

Надеюсь, поможет.

Что касается безопасности - штука в том, что в первую голову неплохо бы прикрыть возможные дырки в php, а также добиться безопасных permissions для файлов/каталогов вашего сайта... SQL injection и все остальное - уже потом. Возьмите для начала на вооружение RSFirewall , это более чем достойный классический продукт и поможет вам в этом похвальном начинании, описание по ссылке.

Безопасные же разрешения для файлов и каталогов сайта вы легко можете установить и сами, для этого зайдите по ssh в вышестоящую над public_html директорию и введите по очереди две эти команды (предполагается, что публичный каталог вашего сайта носит название public_html):

find public_html -type d -exec chmod 0755 {} \;
find public_html -type f -exec chmod 0644 {} \;

Как правило, эти разрешения - 0755 и 0644 - приемлемы на большинстве хостингов; и апач, и joomla смогут нормально работать.
Последнее редактирование: 4 года 9 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 9 мес. назад #4 от Sergey84
Sergey84 ответил в теме Marco's SQL Injection - LFI Interceptor
Каталог плагина - это папка? Ее как таковой нет. Есть только 2 файла после установки:
marcosinterceptor.php
marcosinterceptor.xml

Их нужно переименовать?

А что касается двух команд, то это обычные права на папки? или я не прав?
Спасибо Вам большое за советы, подумаю над RSFirewall

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 9 мес. назад #5 от Aleksej
Aleksej ответил в теме Marco's SQL Injection - LFI Interceptor

Sergey84 пишет: Каталог плагина - это папка? Ее как таковой нет. Есть только 2 файла после установки:
marcosinterceptor.php
marcosinterceptor.xml


Вполне вероятно, что вы не можете "войти на сайт" просто потому, что излишне сурово закрутили гайки установленного плагина. Переименуйте файлы, либо каталог, в котором они находятся, либо просто перенесите куда-нибудь. После этого - скорее всего, вам удастся войти на сайт; переименуйте обратно и измените опции плагина. Либо удалите.

Все не так страшно, на самом деле.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 9 мес. назад #6 от Sergey84
Sergey84 ответил в теме Marco's SQL Injection - LFI Interceptor
Спасибо, буду пробовать разные варианты.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 9 мес. назад #7 от Sergey84
Sergey84 ответил в теме Marco's SQL Injection - LFI Interceptor
На хосте сделал восстановление резервной копии - откатил на один день назад. Теперь хоть на сайт могу зайти и работает вроде все пока нормально. Но письма все приходят и приходят на электронку, правда уже в меньшем кол-ве, никак вчера - за 1 час пришло около тысячи писем!!!

У меня просьба - скиньте, пож-та, ссылку на опсание и настройки данного плагина, а то че-то непонятно, что в опциях необходимо установить.

И если уж речь пошла о безопасности, позвольте еще один вопрос - какие права на папки лучше указать в админпанели хоста?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 9 мес. назад #8 от Aleksej
Aleksej ответил в теме Marco's SQL Injection - LFI Interceptor

Sergey84 пишет: У меня просьба - скиньте, пож-та, ссылку на описание и настройки данного плагина, а то че-то непонятно, что в опциях необходимо установить.



Мануала у меня нет, взгляните на сайте разработчика. Возможно, в помощь окажется следующая краткая инструкция:

Конфигурация плагинов хранится в таблице jos_plugins, включен или нет плагин - определено в столбце published (если 0, то плагин выключен, если 1, то включен). Название плагина находится в столбце name - "System - Marco''s SQL Injection - LFI Interceptor".

SQL-запрос, который устанавливает в 0 поле published (выключает Marco's SQL Injection Plugin):

UPDATE jos_plugins SET published = 0 WHERE name = 'System - Marco''s SQL Injection - LFI Interceptor'

SQL-запрос, который устанавливает в 1 поле published (включает Marco's SQL Injection Plugin):

UPDATE jos_plugins SET published = 1 WHERE name = 'System - Marco''s SQL Injection - LFI Interceptor'


Sergey84 пишет: И если уж речь пошла о безопасности, позвольте еще один вопрос - какие права на папки лучше указать в админпанели хоста?



Я ведь уже приводил наиболее распространенные permissions для файлов/каталогов, взгляните сообщение чуть выше. Не будем повторяться. Попробуйте их, если на вашем хостинге нужны другие и апач не сможет, предположим, работать с вашим сайтом - измените разрешения еще раз, это несложно. Единственное замечание - "из админпанели хоста" это не делается, ssh вам в руки, как уже было сказано. Я не знаю, что там за web-панель у вас такая расчудесная, но в консоли вся операция занимает секунд 30; из web-панели же данная процедура - дело, как правило, очень долгое и неблагодарное.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.